docHomedir à l`INSA de Lyon
download 
Plainte Transcription
Homedir à l`INSA de Lyon
Homedir à l'INSA de Lyon Infrastructure de stockage virtualisée, distribuée et sécurisée Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon L'environnement numérique Le contexte GRH Fiche individuelle Affectation Carrière BD Documentaire Scolarité Administrative Choix des OT Résidence ENT PLANETE Outils messagerie Moodle HomeDir Support Fex listes led Atelier stockage – esup 3 février 2009 Annuaire SSO / CAS D. Berjoan - DSI/INSA de Lyon Infrastructure Homedir Canal Stockage Horde/Gollem http/https http/https FTP Casifié ftp / SSL Atelier stockage – esup 3 février 2009 SAN D. Berjoan - DSI/INSA de Lyon Infrastructure Homedir – Les atouts • • • • Accès en http depuis l'ENT et le webmail Simple d'utilisation Pas de configuration Rapide d'accès et d'usage – – Les limitations • • • • Espace non partageable Dépôt unitaire et non multiple Accès ftp nécessite un client + configuration Pas de fonctions (archivage, sauvegarde, ...) Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Evolution du Homedir – Besoins fonctionnels • • • • • • • • • Dépasser les limites du backend FTP Proposer un espace « montable » S'interfacer avec CAS Accès rapide aux données Garantir un accès simultané de 2000 clients mini Pouvoir répartir l'accès sur le campus Protection des données Volumétrie de 5 à 10 To 7500 utilisateurs Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Solution Active Circle • Solution indépendante des constructeurs et des technologies. • Architecture modulaire, distribuée et redondante. • Virtualisation du système de fichiers. • Virtualisation du stockage. • Système de stockage en mode cluster. • Indépendant du système d'exploitation hôte. • Accès en mode fichier (FTP, NFS, CIFS). Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Architecture Active Circle users applications Noeud de stockage File Service O ther (CIFS–NFS–FTP) File Serv. Linux, W indow s, Solaris Sync engine API Active C ircle VirtualFile System D isk M gt Sync engine LAN or WAN Sync engine Active C ircle VirtualFile System Tape M gt O perating System Ext3,ZFS… Any disk supported by the O S File System Pass-thru driver D isk Storage Tape Libraries Atelier stockage – esup 3 février 2009 Bandes supportées par Active Circle 7 D. Berjoan - DSI/INSA de Lyon Caractéristiques Active Circle • Solution logicielle • Architecture en cluster • Gestion de réplication intégré • Stockage hiérarchique • Fonctionnalité de sauvegarde/restauration • Evolutif par virtualisation du stockage • Administration centralisée Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Caractéristiques Active Circle • Evolutif – Ajout d’espaces de stockage à un noeud • Disques, baies, … – Ajout de noeuds dans le cluster • Synchronisation automatique • Sécurisation des données – Réplication – Historisation – Sauvegarde Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Test de la solution • Contexte – Prêt de 2 noeuds sur 2 mois – Configuration, installation et formation • Méthodologie – Test en mode classique – Test en mode SSO – Test dans l'environnement ENT Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Mode classique Système d'exploitation LDAP Active Circle et/ou NFS CIFS Atelier stockage – esup 3 février 2009 FTP AD D. Berjoan - DSI/INSA de Lyon Mode SSO/CAS LDAP Système d'exploitation FTP AD FTP/SSO Active Circle ENT NFS NFS CIFS FTP HTTP Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Paramétrage SSO/CAS • Sur la partie Active Circle (1 noeud) – Désactivation du service FTP – Activation des ACLs pour LDAP et AD • Sur le système hôte (linux) – Installation de pam_ldap / nss_ldap – Installation de pam_cas – Installation de Pure-ftpd – Montage en localhost du partage NAS en NFS Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Les retours à l'époque • Négatif – Outil de gestion graphique inutilisable – Pas de consolidation des annuaires – NTLMV1 uniquement • Positif – Mode SSO/CAS validé – Fonctionnement dans l'environnement ENT validé Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon La conlusion • Concept « Homedir » opérationnel – Espace de stockage accessible depuis • Les services numériques (ENT, BV, LMS, …) • Les postes de travail Windows, Unix, Linux – Espace personnel et/ou partageable – Apporte une réponse globale à l'établissement • Gardant l'autonomie des services • Possibilité de réutilisation du matériel/d'espace local Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon Active Circle aujourd'hui • Nouvelles fonctionnalités – Méta-annuaire – NTLMV2 – ... • Amélioration – – – – Mode console revu (charge gros annuaire) Historisation temps réel Restauration des données par l'usager simplifié Externalisation des données en format standard Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon La suite Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon FIN Atelier stockage – esup 3 février 2009 D. Berjoan - DSI/INSA de Lyon
